People Analytics e LGPD: quais cuidados uma empresa deve ter?
Conheça boas práticas e os principais erros de adequação do People Analytics à LGPD
A Lei Geral de Proteção de Dados (LGPD) se tornou vigente em 18 de setembro de 2020 com o objetivo de regulamentar o tratamento de dados em nosso país. Apesar de hoje ser largamente discutida, muitas pessoas ainda não entendem exatamente como a lei federal n.º 13.709/2018 impacta o seu negócio e atuação.
Ainda existem as empresas que têm conhecimento desse impacto, mas ainda não conseguiram se adaptar completamente a essa nova realidade. É muito importante ter uma compreensão sobre a lei, ainda mais sobre cada área ou ação que pode cruzar com suas demandas.
No caso do People Analytics, apesar de utilizar os dados apenas para chegar em determinados resultados coletivos da organização, você pode ter de manusear dados sensíveis e com certeza vai manejar dados pessoais. Então, é muito importante saber a aplicação da lei para essa ação.
Neste artigo, vamos apresentar como essa lei impacta o modelo de gestão de pessoas orientado por dados, as melhores práticas para cumpri-la e os principais erros a serem evitados.
Entenda a relação do RH com a LGPD
Antes de falarmos sobre o impacto da LGPD no People Analytics em si, precisamos passar rapidamente pela relação do RH com essa Lei.
Desde o momento em que uma pessoa se candidata para uma vaga, o RH já está coletando dados pessoais. Por isso, a chegada da Lei Geral de Proteção de Dados demanda cuidados e adaptações para esse setor.
Um artigo divulgado pelo Jornal Contábil aponta as principais informações com os a quais a área de gestão de pessoas lida diariamente:
- Histórico profissional dos colaboradores e candidatos à vagas;
- Registros e históricos médicos dos colaboradores;
- Níveis salariais atuais e anteriores dos colaboradores;
- Informações de contato, como telefone, e-mail, etc;
- Documentos de identificação, como RG, CPF, Carteira de Trabalho;
- Dados sensíveis, como endereço, data de nascimento, dependentes, entre outros;
- Informações sobre a jornada de trabalho, pontos batidos, banco de horas, horas extras, adicionais, condições de trabalho, licenças, etc.
Segundo Lucas Bezerra Vieira, advogado e sócio da QBB (Queiroz Barbosa e Bezerra Advocacia), elencou três orientações principais para o RH a respeito do armazenamento e tratamento de dados:
- Ser transparente e sempre permitir o exercício dos direitos pelos titulares dos dados, que podem ser parceiros, colaboradores, empregados e pessoas que participaram do processo seletivo;
- Observar a finalidade do tratamento e certificar-se que essa prática está cumprindo a lei geral de proteção de dados;
- Verificar se o seu time de RH cumpre todos os requisitos para se colocar como controladores dos dados (responsáveis pelo manuseio dos dados em uma organização).
Ou seja, o RH precisa conhecer a lei, saber quem pode se colocar como controlador de dados, analisar a cada tratamento se determinado dado pode ser tratado de tal forma diante da lei e explicitar a finalidade na coleta de cada dado.
Além disso tudo, a área de gestão de pessoas precisa proteger esses dados de possíveis vazamentos e, por consequência, utilização indevida desses dados.
Quais as implicações da LGPD no People Analytics?
Como pudemos ver, a LGPD impacta diretamente a prática do People Analytics, afinal, para atingir resultados como predição e prescrição de situações há uma demanda pelo manuseio e tratamento de dados dos colaboradores e candidatos da organização.
Lucas orienta as empresas que já trabalham com o People Analytics ou pretendem implementar a metodologia, “é muito importante que tenha consentimento, já que não é algo relacionado à finalidade das atividades”.
O advogado explica que isso pode ser feito através de requisito legal. Ele também alerta, essa requisição precisa ser clara, inequívoca e expressa de forma evidente para o titular que os seus dados vão ser utilizados para a realização dessa prática.
Também deve ficar registrado que, eventualmente, esses dados podem ser compartilhados com parceiros que devem ser nomeados e deve estar descrito como eles vão tratá-los.
“Com isso você consegue dar um resguardo legal às atividades que você está realizando com o tratamento de dados dessas pessoas”, conclui Lucas.
Boas práticas para implementar o People Analytics orientado pela LGPD
O primeiro passo é ler e tentar compreender a Lei Geral de Proteção de Dados. Os líderes da organização precisam compreender alguns termos como: controlador, operador, dado pessoal, dado sensível, dado anonimizado, ANPD, Encarregado de Proteção de Dados (DPO), entre outros que podem ser encontrados no 5º da Lei.
Depois disso é importante que se compreenda qual os impactos dessa lei na sua área de atuação e então se estruture as diretrizes para a proteção de dados na sua organização.
Vieira alerta que neste momento é necessário um auxílio técnico que estruture as políticas e processos de organização da proteção de dados. Essa estrutura deve ser desenvolvida a partir de uma análise de diversos fatores, como porte do negócio, risco da atividade e quantidade de dados envolvidos.
Além disso, a sua empresa vai precisar nomear o DPO, ele será o responsável por controlar demandas relacionadas à proteção de dados, receberá as notificações da ANPD (Autoridade Nacional de Proteção de Dados) e precisa necessariamente ser divulgado como o portador dessas tarefas para toda empresa, conforme orienta a lei.
Lucas esclarece, “Os princípios são os parâmetros que deverão guiar qualquer atividade de tratamento de dados, sendo eles o da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas (art. 6º).”
Para o advogado, as melhores práticas estão intrinsecamente ligadas à transparência. E para isso é preciso sempre deixar claro:
- a razão da captura e tratamento de determinados dados;
- com quem essas informações vão ser compartilhadas;
- qual a finalidade da utilização delas;
- como cada indivíduo pode acessar seus dados pessoais e exercer seu direito sobre eles.
“Se você implementa esses aspectos da transparência para os titulares, você já tem meio caminho andado na adequação à lei geral de proteção de dados”, instrui Lucas Bezerra Vieira.
Principais erros cometidos no tratamento de dados de colaboradores
Cometer um erro ao tratar os dados dos colaboradores pode custar caro. Empresas que não estiverem de acordo com as regras da LGPD estão sujeitas a punições legais, como multas que podem chegar até 50 milhões de reais por infração cometida.
Os principais riscos ao trabalhar com dados de colaboradores segundo o sócio da QBB são a realização de um tratamento indevido, ou seja, sem o consentimento do titular; e sofrer com o vazamento, roubo de informações que podem ocasionar a prática de crimes e utilização indevida por terceiros na verdade.
Segundo Lucas, isso pode ocasionar problemas para empresa e riscos inerentes à exposição dessas atividades em ambiente virtual. “Por isso que o RH precisa ter muito cuidado no armazenamento, nas políticas de utilização e até mesmo nas boas práticas de tratamento de dados de uma forma geral.”
E o principal deslize que deve ser evitado é a utilização de dados dos colaboradores para uma finalidade que não tenha sido expressamente autorizada por eles ou que não seja relacionada aos requisitos da LGPD que autorizam o tratamento. Vieira exemplifica:
— Se eu captei os dados de um colaborador para participação de um processo seletivo ou então para manutenção do cadastro dele como prestador de serviço da minha empresa, eu não posso simplesmente pegar esse dado sem ter uma autorização legal para isso.
O advogado relembra: todas as atividades realizadas com os dados sem o consentimento do titular ou que não estejam de acordo com requisitos da lei infringem a norma legal. De tal forma, se enquadram como uma atividade lícita.
Por isso, você deve se preocupar essencialmente com o como se pode utilizar os dados pessoais, sempre respeitando a finalidade autorizada pelo titular para realizar o tratamento de dados.
Confira cinco passos elencados pela Revista Você RH para se adequar o RH à Lei Geral de Proteção de Dados:
Crédito da imagem: Reprodução Revista Você RH
Vai implementar o People Analytics na sua empresa? A MINEHR pode te ajudar!
Da adoção do people analytics aos modelos preditivos mais avançados, levamos tecnologia, estatística e gestão de pessoas para trabalhar a favor do seu negócio. Entre em contato conosco!
Gostou deste artigo sobre People Analytics e LGPD? Compartilhe com a sua rede e acompanhe mais conteúdos como este em nosso blog e nos siga nas redes sociais.
Para saber mais sobre a Lei Geral de Proteção de Dados confira o episódio 17 do QBBCAST e acompanhe os artigos do Lucas Bezerra Vieira.
*Crédito imagem destacada: Freepik